【技术实现步骤摘要】
【国外来华专利技术】为安全访客保留一个或多个安全模块
技术介绍
[0001]一个或多个方面一般涉及计算环境内的处理,尤其涉及保护此类环境内的数据。
[0002]在计算环境中,密码元件是保护数据中的有用技术组件。可以以密码安全形式存储或传输信息,以便避免对所存储或传输的信息的未授权访问。在一些情况下,可以使用基于软件的技术来执行这样的数据保护;在其他情况下,可以使用硬件支持和安全性特定元素。这些特定元件可以被称为硬件安全模块(HSM),其可以用作计算环境的计算机或信息传输系统的一部分。
[0003]硬件安全模块可包括特定电路以提供用于数据加密和数据解密的功能。功能还可以包括生成和存储用于访客系统(也称为访客)的密码密钥。不同访客(例如,虚拟机、虚拟服务器等)由管理程序或虚拟机管理器控制。由公共管理程序管理的不同访客可以由不同的所有者生成。传统管理程序对其托管的访客具有完全控制。具体地,管理程序具有检查甚至修改托管的访客的存储器的能力。在云环境中,管理程序及其管理员将是完全可信的。
[0004]由管理程序管理的一些访客是安全访客。安全访客是可由不是完全可信的一个或多个管理程序托管的访客。当加载时,此访客的映像将被保护,且分配给访客的资源(例如,存储器、中央处理单元(CPU)寄存器等)的内容的保护将在访客的整个寿命期间维持。访客的保护至少包括完整性保护(例如,管理程序不能恶意地改变任何访客状态),并且此外可包括维护访客中运行的初始映像、代码和数据的机密性。支持安全访客的环境的示例包括AMD SEV(高级微设备安全加密虚拟化)和保护的计算。POW ...
【技术保护点】
【技术特征摘要】
【国外来华专利技术】1.一种用于促进计算环境内的处理的计算机程序产品,所述计算机程序产品包括:至少一个计算机可读存储介质,所述至少一个计算机可读存储介质可由至少一个处理电路读取并存储用于执行一种方法的指令,所述方法包括:为所述计算环境的安全访客保留安全模块,所述保留提供预约,并且其中所述保留包括将用于与所述安全模块进行通信的一个或多个队列绑定到所述安全访客上;以及基于与所述预约相关的一个或多个动作来管理所述一个或多个队列。2.根据权利要求1所述的计算机程序产品,其中,所述一个或多个动作包括终止所述安全访客,并且其中,所述管理包括从所述一个或多个队列删除一个或多个待决请求。3.根据权利要求1所述的计算机程序产品,其中,所述一个或多个队列包括至少一个请求队列,所述一个或多个动作包括向所述至少一个请求队列中的请求队列提交请求的操作,并且其中,所述管理包括确认所述安全模块被保留给所述安全访客,以及基于确认所述安全模块被保留给所述安全访客以及所述请求是由所述安全访客发出的而允许所述操作。4.根据权利要求1所述的计算机程序产品,其中,所述一个或多个队列包括至少一个响应队列,所述一个或多个动作包括从所述至少一个响应队列的响应队列中取出响应的操作,并且其中,所述管理包括确认所述安全模块被保留给所述安全访客,以及基于确认所述安全模块被保留给所述安全访客以及所述取出的操作由所述安全访客发出而允许所述操作。5.根据权利要求1所述的计算机程序产品,其中,所述一个或多个动作包括失去对所述安全模块的访问,并且其中,所述管理包括刷新所述一个或多个队列。6.根据权利要求5所述的计算机程序产品,其中,所述方法进一步包括基于失去对所述安全模块的访问而删除对所述安全模块的待决请求。7.根据权利要求5所述的计算机程序产品,其中,所述方法进一步包括基于失去对所述安全模块的访问而删除所述预约。8.根据权利要求1所述的计算机程序产品,其中,所述方法进一步包括拒绝将来自所述安全访客的请求发送至未为所述安全访客保留的队列。9.根据权利要求1所述的计算机程序产品,其中,所述方法进一步包括拒绝将响应传递给所述安全访客,所述响应是从未为所述安全访客保留的队列中取出的。10.根据权利要求1所述的计算机程序产品,其中,所述方法进一步包括基于访客尝试访问未为所述访客保留的队列,将错误代码返回至所述访客。11.如权利要求1所述的计算机程序产品,其中,所述方法进一步包括确定所述安全模块是否在用于启...
【专利技术属性】
技术研发人员:R布恩德根,V厄本,R基斯利,J布拉德伯里,T亨德尔,H弗鲁登伯格,B克洛茨,K沃纳,M塞尔夫,
申请(专利权)人:国际商业机器公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。